夜雨聆风
当前用户隐私面临新威胁:传统安全技术无法保护”使用中的数据”。以 OpenClaw(龙虾) AI 智能体平台为例—当它帮助你时,如何确保数据不被泄露?近日,由CCF抗恶劣环境计算机专委会组织编制的零信任数据隐身协议(DHP)正式发布,让用户真正掌控自己的数据与网络安全。
从OpenClaw到OpenNHP:AI时代的数据隐身架构
当 AI 可以替你登录银行、订机票、整理照片、阅读邮件时,一个新的问题出现了:
AI 在执行这些任务时,会不会看到你的密码?会不会接触你的隐私数据?
在传统云端AI架构中,这个问题确实很难回答。但随着OpenClaw + DHP + NHP这一类新型架构的出现,我们开始看到一种新的可能:
AI可以使用数据,但数据不会离开受控环境。
近日,中国计算机学会(CCF)正式发布了《零信任数据隐身协议(DHP)》标准,该标准由CCF抗恶劣环境计算机专委会组织编制,这标志着数据安全领域一个重要的技术里程碑。
CCF公告:https://www.ccf.org.cn/Standards/News/2026-03-13/861618.shtml
与此同时,CCF此前已发布另一项重要标准:NHP网络基础设施隐身协议(NetworkInfrastructure Hiding Protocol)。
NHP标准:
https://www.ccf.org.cn/Standards/ccfbz/ccf-yfbbz/2024-09-06/829625.shtml
NHP解决的是网络暴露面过大的问题——通过NHP,服务器IP、端口和服务对未认证者完全不可见,使攻击者无法发现目标系统。而DHP解决的则是数据在被使用时是否会暴露的问题。两者共同构成了OpenNHP零信任隐身架构的核心基础。
OpenClaw是什么
OpenClaw是一类个人AI计算平台,让AI运行在用户自己的计算节点上,而不是完全依赖云端服务。用户可以用它来整理照片、分析邮件、管理文档、自动登录网站、订机票或查询银行账户。
这意味着AI可以直接处理大量个人数据,随之而来的问题是:
当 AI 能够访问所有数据时,用户如何确保自己的隐私不会泄露?这正是 DHP 试图解决的核心问题。
AI时代的数据安全困境
过去几十年,人类的数据交互模式经历了三次重大变化。在 PC 时代,数据主要存储在本地;进入移动互联网时代,数据大量迁移至云端;而在 AI 智能体时代,AI代理开始直接操作数据和服务,成为用户与数字世界之间的中间层。
这一演变带来了新的挑战:目前绝大多数AI服务仍运行在云端,用户必须上传数据,平台拥有访问能力,AI系统可能接触密码和私人信息。因此出现了一个核心问题:
是否可以让数据被使用,但又不被看见?
DHP提出的理念正是:Usable but Invisible ——数据可用,但不可见。
什么是 DHP
DHP(Data-object Hiding Protocol)是一种面向零信任架构的数据安全协议。传统安全技术主要保护传输中的数据(TLS等)和存储中的数据(磁盘加密等),但在AI时代,最大的风险往往出现在数据被使用的时候。
DHP通过以下机制协同实现"数据可用但不可见":数据在生成时被加密并绑定访问策略,密钥由授权服务统一管理;只有在满足策略条件的可信执行环境(TEE)或安全容器中,密钥才会被释放,数据才能解密使用。即使数据被复制到其他系统,由于策略条件不满足,也无法完成解密。这一过程涉及四个核心机制:
加密数据对象:数据以加密形式存储和传输
可信执行环境(TEE)或安全容器:提供经过验证的隔离执行空间
密钥访问控制:密钥仅在授权环境中释放
策略绑定:访问规则与数据对象绑定,随数据一同存在
安全执行环境:Kata Containers
在OpenClaw架构中,AI任务运行在Kata Containers提供的隔离环境中。每个容器运行在独立的轻量虚拟机中,拥有独立内核,与主机系统之间存在硬件级隔离边界。即使主机系统遭到攻击,容器内部的数据也不会被直接访问;容器内的AI任务也无法感知或访问容器外部的其他数据。
DHP + OpenClaw安全架构
OpenClaw、Kata Container、DHP与NHP四者共同构成了一个面向AI时代的多层安全架构:
图4:OpenClaw + DHP + NHP四层零信任安全架构
OpenClaw:负责调度AI任务,运行于用户的个人节点或专属计算环境
Kata Container:提供强隔离执行环境,每个AI任务运行在独立的轻量虚拟机中
DHP:控制数据对象的访问策略,确保数据只能在授权环境中解密和使用
NHP:隐藏网络基础设施,使服务器和端口对未授权访问者不可见
典型应用场景
AI整理个人照片
AI可以自动识别人脸、分类照片、生成相册。在DHP + Kata Container架构下,照片数据以加密形式传入安全容器,AI在容器内部完成识别和分类后输出结果,原始照片数据始终不会离开容器边界,也不会暴露给外部系统。
AI分析邮箱
AI可以帮助用户总结邮件、分类信息、检测钓鱼邮件。邮件数据不会上传至云端,而是在用户本地的安全容器内处理。AI只能访问容器内已授权的邮件内容,无法访问其他数据。
AI自动化银行操作
AI助手可以执行登录网上银行、下载对账单、订机票、自动填写报销信息等任务。这些操作通常需要用户名和密码、登录会话以及支付信息。
在DHP + Kata Container架构下,工作流程如下:
1.AI任务被OpenClaw调度
2.任务在Kata安全容器中启动
3.银行密码只在容器内部解密
4.AI在容器内部执行自动化操作
5.密码不会暴露给外部系统
因此,银行密码不会被AI平台窃取,登录会话不会被外部监听。
DHP开源实现:OpenNHP
DHP协议的开源实现已集成在OpenNHP项目中。OpenNHP是一个面向AI时代的零信任安全开源项目,提供NHP网络隐身协议、DHP数据隐身协议以及完整的安全部署方案。
GitHub:https://github.com/OpenNHP/opennhp
开发者可以在OpenNHP中找到DHP协议实现、示例代码、API接口以及安全部署方案。
如果你对OpenNHP开源项目感兴趣,欢迎扫描上方二维码加入微信群聊参与技术讨论,也欢迎参加我们即将举办的在线讲座,深入了解NHP与DHP的技术细节与实践应用。查看文末附录了解讲座详情
对OpenNHP开源项目感兴趣?欢迎扫码加入微信群聊
结语:OpenClaw安全吗?
回到文章最开始的问题:OpenClaw安全吗?
如果 AI 系统直接运行在云端,并且可以访问所有用户数据,那么隐私风险确实非常高。但当以下架构同时存在时:
Kata Containers提供虚拟机级隔离执行环境
DHP控制数据对象的访问策略,密钥仅在授权环境中释放
NHP隐藏网络基础设施,缩小攻击面
用户的数据可以在被AI使用的同时保持隐私。在这种架构下,OpenClaw 可以实现:
AI可以使用数据,但数据不会离开受控环境。
这也许正是AI时代个人数据安全的一种重要方向。用户重新掌控自己的数据。
附录:在线讲座通知
活动通知
讲座主题:OpenClaw + DHP
会议时间:2026年03月26日(星期四) 14:30-15:30
参与方式:
腾讯会议
点击链接入会,或添加至会议列表:
https://meeting.tencent.com/dm/WiniVgVysZV5
腾讯会议:574-954-425
复制该信息,打开手机腾讯会议即可参与
主讲人:
张文虎
西塞(湖州)信息安全技术有限公司研发总监,拥有10 余年通信领域研发与技术管理经验,先后任职于华为、诺基亚,深度参与3G、5G 移动通信系统及 SSL VPN 安全接入产品的核心研发、架构设计与技术攻坚,具备从底层协议、系统实现到产品落地的全栈技术能力。负责零信任数据隐身协议设计、规范制定与核心逻辑实现,致力于将通信底层协议能力与零信任安全体系深度融合。
【本文作者简介】陈本峰,西塞数字安全研究院院长,教授,国家级高层次人才特聘专家,深耕于网络数据安全与人工智能领域的前沿技术研究与创新。零信任SDP国际标准唯一华人作者、CSA国际云安全联盟Fellow/大中华区零信任工作组组长、CCF《零信任网络隐身协议NHP》、《零信任数据隐身协议DHP》标准工作组组长,全球开源项目OpenNHP创立者。曾就职于美国微软总部,主导编著了国内外数十项零信任安全技术标准、发明专利、技术白皮书,电子工业出版社《零信任网络安全》、《零信任从入门到精通》,机械工业出版社《零信任架构》、《零信任安全架构实践指南》等书籍,以及在人工智能NLP国际学术顶会(如ACL、CONLING)上发表过多篇论文。
点击“阅读原文”,下载标准附件。
